Aaron Schlitt

**Nome do software vulnerável e versões afetadas** As versões do plugin Tickera – WordPress Event Ticketing até a versão 3.5.4.8, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados extraiam dados confidenciais de reservas, incluindo nomes completos, endereços de e-mail, horários de check-in/check-out e muito mais, por meio do endpoint “tickera tickets info”. **Recomendações** Para versões até a 3.5.4.8, inclusive, considere desativar o acesso ao endpoint “tickera tickets info” até que uma correção esteja disponível. Restrinja o acesso a dados confidenciais de reservas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do TeamViewer Remote Client anteriores à 15.51.5 para Windows, Linux e macOS **Descrição** O problema está relacionado à inicialização incorreta das configurações padrão, permitindo que um usuário com privilégios limitados eleve seus privilégios ao alterar a configuração da senha pessoal e estabelecer uma conexão remota com uma conta de administrador conectada. Isso poderia potencialmente levar a um acesso remoto não autorizado. A vulnerabilidade está associada a erros no gerenciamento de privilégios. **Recomendações** Para versões do TeamViewer Remote Client anteriores à 15.51.5, atualize para a versão 15.51.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à configuração da senha pessoal para minimizar o risco de exploração. Evite usar o recurso de senha pessoal nas versões afetadas do TeamViewer Remote Client até que o problema seja resolvido.